Entry № 279
クリプトジャッキング
クリプトジャッキング とは何ですか?
クリプトジャッキング他人のコンピュータ資源を無断で使い、攻撃者のために暗号資産をマイニングする行為。通常はマルウェアや悪意あるブラウザスクリプトで実行される。
クリプトジャッキングは、被害者の CPU・GPU・クラウドアカウントを乗っ取り、攻撃者のために暗号資産をマイニングする攻撃です。侵害後に配備されるバイナリ、ウェブサイトに埋め込まれたブラウザ実行型マイナー、盗まれたクラウド認証情報による大規模マイニング基盤の起動など、複数の手口が存在します。症状としては CPU 使用率の高止まり、発熱、動作の遅延、想定外のクラウド請求などが挙げられます。データ盗難や身代金要求が伴わないため、長期間にわたって気付かれにくい点が特徴です。対策としては、エンドポイント保護、ブラウザ拡張による遮断、プロセスとリソースのベースライン監視、既知のマイニングプールへの通信制限、クラウド IAM 権限の監査などが有効です。
● 例
- 01
改ざんされたウェブサイトに Monero マイナーが埋め込まれ、閲覧中にマイニングが実行される。
- 02
流出した AWS キーで数十台の GPU インスタンスを立ち上げてマイニングを行う。
● よくある質問
クリプトジャッキング とは何ですか?
他人のコンピュータ資源を無断で使い、攻撃者のために暗号資産をマイニングする行為。通常はマルウェアや悪意あるブラウザスクリプトで実行される。 サイバーセキュリティの マルウェア カテゴリに属します。
クリプトジャッキング とはどういう意味ですか?
他人のコンピュータ資源を無断で使い、攻撃者のために暗号資産をマイニングする行為。通常はマルウェアや悪意あるブラウザスクリプトで実行される。
クリプトジャッキング からどのように防御しますか?
クリプトジャッキング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
クリプトジャッキング の別名は何ですか?
一般的な別名: 不正マイニング, ドライブバイマイニング。